Sicherheitsstandards für Webanwendungen. incl. Ransomware-Thematik
Seminar - GFU Cyrus AG
Das Seminar richtet sich an Fachleute und Mitarbeiterinnen und Mitarbeiter, die für die Entwicklung, den Betrieb oder die Sicherheit von Webanwendungen verantwortlich sind. Die Teilnehmer sollen ein grundlegendes Verständnis für Sicherheitsstandards für Webanwendungen entwickeln und lernen, wie sie diese Standards in der Praxis umsetzen können. Das Ziel ist es, den Teilnehmern das Wissen und die Fähigkeiten zu vermitteln, um potenzielle Sicherheitsrisiken zu identifizieren, Sicherheitslücken zu schließen und angemessene Schutzmaßnahmen zu implementieren. Sie sollen in der Lage sein, Sicherheitsrichtlinien umzusetzen, Bedrohungen wie Ransomware zu erkennen und darauf zu reagieren, um die Sicherheit von Webanwendungen in ihren Unternehmen zu verbessern.
Einführung in Sicherheitsstandards für Webanwendungen
Warum Sicherheit bei Webanwendungen wichtig ist
Herausforderungen und Risiken von unsicheren Webanwendungen
OWASP Top Ten
Eine Übersicht über die zehn wichtigsten Sicherheitsrisiken laut OWASP (Open Web Application Security Project)
Beispiele für Angriffe und Schwachstellen
Sicherer Programmieransatz
Best Practices für sichere Programmierung von Webanwendungen
Verwendung sicherer Codierungspraktiken und Frameworks
Authentifizierung und Autorisierung
Methoden zur sicheren Benutzer-Authentifizierung und -Autorisierung
Verwendung von sicheren Kennwortrichtlinien und mehrstufiger Authentifizierung
Sicherheit im Datenbankzugriff
Absicherung von Datenbankverbindungen
Schutz vor SQL-Injection-Angriffen
Sichere Datenübertragung
Verwendung von SSL/TLS-Verschlüsselung
Schutz vor Man-in-the-Middle-Angriffen
Schutz vor Cross-Site Scripting (XSS)
Erkennen und Verhindern von XSS-Angriffen
Sicherheitsmaßnahmen für sichere Datenverarbeitung
Schutz vor Cross-Site Request Forgery (CSRF)
Verhinderung von CSRF-Angriffen
Implementierung von CSRF-Schutzmechanismen
Sicherheitstests und Schwachstellenanalyse:
Durchführung von Sicherheitstests wie Penetrationstests und Code-Audits, um Schwachstellen in Webanwendungen zu identifizieren.
Verwendung von Tools und Techniken zur automatisierten Sicherheitsüberprüfung.
Priorisierung und Behebung von identifizierten Schwachstellen.
Sicherheit in der Cloud und Webanwendungen:
Sicherheitsaspekte bei der Nutzung von Cloud-Plattformen für Webanwendungen.
Schutz vor typischen Cloud-basierten Angriffen und Sicherstellung der Datensicherheit.
Sicherheitskonfiguration und -verwaltung in Cloud-Umgebungen.
Ransomware und Schutzmaßnahmen:
Einführung in Ransomware: Definition, Arbeitsweise und Auswirkungen.
Erkennung und Prävention von Ransomware-Angriffen in Webanwendungen.
Implementierung von Sicherheitsmaßnahmen wie regelmäßigen Backups, Netzwerksicherheit und Benutzerbewusstsein.
Incident Response bei Ransomware-Angriffen:
Erstellung eines Incident Response Plans speziell für Ransomware-Angriffe.
Sofortmaßnahmen bei einem Ransomware-Vorfall, um die Ausbreitung einzudämmen und Schäden zu begrenzen.
Wiederherstellung und Wiederinbetriebnahme der betroffenen Webanwendung nach einem Ransomware-Angriff.
Notfallwiederherstellung und Business Continuity:
Entwicklung und Implementierung eines Notfallwiederherstellungsplans für den Fall eines Ransomware-Angriffs.
Sicherstellung der Geschäftskontinuität und Minimierung der Ausfallzeiten.
Durchführung von regelmäßigen Notfallübungen und Aktualisierung des Notfallwiederherstellungsplans.
Zielgruppe:
Das Seminar zu Sicherheitsstandards für Webanwendungen und Ransomware richtet sich an verschiedene Zielgruppen, darunter:
Entwickler und Softwareingenieure: Personen, die für die Entwicklung von Webanwendungen verantwortlich sind, sollten an diesem Seminar teilnehmen, um die besten Sicherheitspraktiken und -techniken zu erlernen. Das umfasst sowohl Frontend- als auch Backend-Entwickler.
IT-Administratoren und Netzwerktechniker: Personen, die für die Bereitstellung und Verwaltung von Webanwendungen sowie für die Netzwerkinfrastruktur verantwortlich sind, können von diesem Seminar profitieren, um die Sicherheitsaspekte in ihren Aufgabenbereichen zu verstehen und zu verbessern.
Sicherheitsexperten und IT-Sicherheitsbeauftragte: Teilnehmer, die bereits über Kenntnisse im Bereich IT-Sicherheit verfügen, können ihre Fähigkeiten durch das Seminar erweitern und spezifisches Wissen über Sicherheitsstandards für Webanwendungen und Ransomware erwerben.
Projektmanager und Entscheidungsträger: Führungskräfte und Projektmanager, die für die Planung und Umsetzung von Webanwendungsprojekten verantwortlich sind, können vom Seminar profitieren, um ein Verständnis für Sicherheitsaspekte zu entwickeln und sicherheitsrelevante Entscheidungen treffen zu können.
IT-Mitarbeiter im Support und Helpdesk: Personen, die für den Support von Webanwendungen und die Beantwortung von Anfragen der Benutzer zuständig sind, können von diesem Seminar profitieren, um Sicherheitsprobleme zu erkennen und die Benutzer bei sicherheitsrelevanten Fragen zu unterstützen.
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
